Potencialno zlonamerna ranljivost WinRAR popravljena po 20 letih

WinRAR je zmogljivo arhivsko orodje, ki je na voljo zadnjih 23 let in uporabnikom omogoča razpakiranje in ustvari RAR, ZIP in druge arhivske datoteke. Pred kratkim pa je zbirka varnostnih raziskovalcev pri Check Point Software Technologies so odkrili to ranljivost ki bi lahko zlonamernim posameznikom omogočili, da izkoristijo uporabniške stroje, na katerih se izvaja programska oprema, in vsadijo zagonske programe brez kakršnega koli dovoljenja uporabnika.

Večina uporabnikov, ki so uporabljali WinRAR na prelomu stoletja, se najverjetneje spomnijo te programske opreme 40-dnevno preskusno obdobje, ki bi ga bilo mogoče enostavno zaobiti – omogoča neprekinjeno uporabo po začetnem preskusnem obdobju. WinRAR obstaja še danes, zato je podjetje hitro popravilo svojo programsko opremo, potem ko je izvedelo za ranljivost, in dodalo popravek v različica 5.7 beta 1 za posodobitev, ki že dolgo čaka.

Priporočeni videoposnetki

Natančne podrobnosti o nevarni ranljivosti so se spustile v eno datoteko DLL – datoteke, ki jih Windows uporablja za dostop do knjižnic digitalnih informacij, ki so izkoriščevalcem omogočile uporabo stare komponente iz nedelujočega

arhivski format ACE. Format arhiva ACE je bil nazadnje posodobljen leta 2007, vendar se je WinRAR odločil, da bo do zdaj podpiral format.

Zgolj s preimenovanjem pripone arhivske datoteke ACE v RAR lahko WinRAR spremenite tako, da izvleče zlonamerni program v zagonsko mapo računalnika. Z izkoriščanjem se zdi, da se arhivska datoteka razpakira in ekstrahira kot običajno, hkrati pa v ozadju vstavlja svojo vsebino v sistemske mape. Namesto da bi poskušali odpraviti določeno težavo, je ekipa WinRAR opustila podporo za arhive ACE.

Arhiviranje datotek je daleč napredovalo od sveta ACE in večina uporabnikov bo našla RAR in formati datotek ZIP da so veliko bolj učinkoviti kot njihovi starejši bratje in sestre. Programska oprema je še vedno na voljo v spletu za vsakogar, ki ima morda starejše datoteke ACE za ekstrahiranje ali stiskanje, vendar aktualne Uporabniki sistema Windows, ki uporabljajo WinRAR, se bodo morali pomakniti naprej, če bodo želeli ostati pri svoji programski opremi za arhiviranje izbira.

Ranljivost ACE je obstajala skoraj 20 let z več kot 500 milijoni uporabnikov WinRAR, ne da bi bila popravljena; praktično postavlja vprašanje, če bi vsi plačali za sojenje - bi se to sploh kdaj zgodilo?

Priporočila urednikov

  • Producent Street Fighter Yoshinori Ono po skoraj 30 letih zapušča Capcom
  • ProtonVPN in NordVPN sta popravila ranljivosti, preden so postale znane

Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.